Aktuality

GDPR: Kontrola dozorného úradu

Úrad na ochranu osobných údajov Slovenskej republiky vykonáva kontroly väčšinou formou preštudovania predložených dokumentov, pokladaním otázok a pohovorov.

V procese kontroly nastali drobné zmeny. Nezmenené ostáva, že kontrola môže byť riadna a mimoriadna; v rámci riadnej kontroly je úrad – kontrolný orgán, povinný oznámiť minimálne 10 dní vopred pred vykonaním kontroly, že sa u kontrolovanej osoby kontrola bude konať, ak by informovaním vopred hrozilo zmarenie účelu kontroly, oznámenie o kontrole sa nezašle a toto kontrolný orgán vykoná až bezprostredne pred výkonom kontroly, na mieste.

Pred vykonaním kontroly je kontrolný orgán povinný sa preukázať poverením na vykonanie kontroly a členovia sú povinní sa preukázať služobným preukazom.

Presné oprávnenia a povinnosti kontrolného orgánu ako aj kontrolovanej osoby sú obsiahnuté v zákone č. 18/2018 Z. z..

Príklad oblastí, ktoré by mohol dozorný úrad kontrolovať

  • Správa osobných údajov
  • Školenia a povedomie
  • Správa záznamov
  • Bezpečnosť osobných údajov
  • Žiadosti o osobné údaje
  • Zdieľanie dát
  • Posúdenie vplyvu na ochranu osobných údajov
  • Žiadosti o prístup k informáciám

Povinnosti kontrolovanej osoby

  • Akceptovať výkon kontroly a poskytnúť kontrolnému orgánu vhodné podmienky na výkon kontroly a spracovanie kontrolných zistení
  • poskytnúť kontrolnému orgánu súčinnosť nevyhnutnú na riadny výkon kontroly
  • zabezpečiť kontrolnému orgánu dostupný a bezpečný prístup k zariadeniam, prostriedkom a k informačným systémom počas výkonu kontroly
  • zdržanie sa akéhokoľvek konania, ktoré by mohlo mariť výkon kontroly
  • dostaviť sa na predvolanie kontrolného orgánu s cieľom podať vysvetlenia k predmetu kontroly
  • v určenej lehote poskytnúť kontrolnému orgánu originály alebo kópie dokladov a dokumentov, vyjadrenia a informácie, osobné údaje spracúvané na pamäťových médiách vrátane technických nosičov osobných údajov, výpisy a zdrojové kódy programov, ak ich vlastní alebo má k dispozícii, a ďalšie materiály alebo podklady potrebné na výkon kontroly a v odôvodnených prípadoch umožniť odoberať originály alebo kópie aj mimo priestorov kontrolovanej osoby
  • poskytovať kontrolnému orgánu úplné a pravdivé ústne a písomné informácie, vyjadrenia a vysvetlenia ku kontrolovaným a s kontrolou súvisiacim skutočnostiam
  • na požiadanie kontrolného orgánu sa dostaviť na prerokovanie protokolu

Sankcie za nedodržiavanie Nariadenia GDPR

Pri porušení, nezavedení alebo nepripravenosti na Nariadenie GDPR hrozia správcom a spracovateľom vysoké pokuty. Úrad na ochranu osobných údajov Slovenskej republiky môže okrem finančných sankcií pristúpiť aj na iné postihy, napríklad napomenutie správcu.

Ukladané sankcie musia byť predovšetkým účinné, primerané a odradzujúce a v žiadnom prípade sa nemá jednať o likvidačné sankcie.

Pri zistení nedostatkov pristupuje dozorný úrad k požadovanej náprave na základe závažnosti daného porušenia Nariadenia GDPR. Od najmiernejšieho postihu môže pristupovať k:

  • varovaniu
  • napomenutiu
  • pozastaveniu spracovania osobných údajov
  • uloženie pokuty

Výška pokuty záleží hlavne na charaktere a závažnosti incidentu. Pokuty však môže dosiahnuť až 4% z celkového obratu spoločnosti či 20 miliónov eur.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *